रिलायंस ग्रुप फाइल्स लीक: नई दिल्ली/बेंगलुरु: भारत की सबसे बड़ी परमाणु ऊर्जा परियोजना कुडनकुलम न्यूक्लियर पावर प्लांट (KKNPP) से जुड़ी संवेदनशील फाइलों का बड़ा डेटा ब्रेक सामने आया है। रैंसमवेयर ग्रुप ‘वर्ल्ड लीक’ ने डार्क वेब पर लगभग 19,000 फाइलें पोस्ट की हैं, जिनमें यूनिट 3 और 4 के वेंटिलेशन, कूलिंग सिस्टम के कथित ब्लूप्रिंट्स, कॉमन कंट्रोल रूम का फ्लोर लेआउट, सप्लायर्स की लिस्ट, मीटिंग रिकॉर्ड्स और इक्विपमेंट इंस्पेक्शन की तस्वीरें शामिल हैं। रॉयटर्स की एक्सक्लूसिव रिपोर्ट के अनुसार, ये फाइलें 2016 से मिड-2025 तक की हैं और रिलायंस ग्रुप से जुड़ी बताई जा रही हैं। रिलायंस इंफ्रास्ट्रक्चर, जो 2018 में यूनिट 3 और 4 की इंफ्रास्ट्रक्चर डिजाइन और निर्माण का कॉन्ट्रैक्ट जीता था, ने ‘आंशिक डेटा ब्रेक’ की पुष्टि की है। ग्रुप ने कहा कि थर्ड-पार्टी इंडियन डेटा सेंटर सर्विस प्रोवाइडर Yotta के सर्वर पर ब्रेक हुआ और घटना की सूचना सरकार को दे दी गई है।
ब्रेक की डिटेल्स और संभावित जोखिम
रिलायंस के कुल 8.58 लाख फाइलों में से ये 19,000 फाइलें सबसे संवेदनशील बताई जा रही हैं। फाइलों में वेंडर प्रपोजल्स, अप्रूvd सप्लायर्स की सूची और 2024 की एक जॉइंट इंस्पेक्शन मीटिंग के रिकॉर्ड भी शामिल हैं। एक दस्तावेज के मुताबिक, रिलायंस इंफ्रास्ट्रक्चर और न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया (NPCIL) ने यूनिट 3 या 4 पर आतंकवादी हमले की स्थिति में 112 मिलियन डॉलर का इंश्योरेंस कवर लिया था। न्यूक्लियर थ्रेट इनिशिएटिव (NTI) के सीनियर डायरेक्टर निकोलस रॉथ ने चेतावनी दी कि यह ब्रेक प्लांट की सुरक्षा के लिए “गंभीर” जोखिम पैदा कर सकता है। बैड एक्टर्स इन फाइलों का इस्तेमाल सपोर्ट सिस्टम्स को मैप करने, सप्लायर्स की पहचान और सिक्योरिटी चेन की कमजोरियों को टारगेट करने के लिए कर सकते हैं। हालांकि, फाइलें न्यूक्लियर रिएक्टर्स के कोर सिस्टम्स (जो रूस की Rosatom कंपनी सप्लाई करती है) से संबंधित नहीं दिखतीं। NPCIL कुडनकुलम को ऑपरेट करता है, जो तमिलनाडु में स्थित है और प्रधानमंत्री नरेंद्र मोदी की परमाणु ऊर्जा क्षमता विस्तार योजनाओं का केंद्र है। यूनिट 3 और 4 2027 तक चालू होने वाले हैं और 2000 मेगावाट क्षमता प्रदान करेंगे।
Yotta और जांच एजेंसियों की भूमिका
Yotta ने बताया कि 29 मई को उसके होस्टेड सर्वर पर संदिग्ध गतिविधि देखी गई, जिसे तुरंत रोका गया। लेकिन जून के अंत में रिलायंस ने डेटा ब्रेक के क्लेम्स की सूचना दी। Yotta ने अपनी जांच का डिटेल रिलायंस को सौंपा है और CERT-In (Indian Computer Emergency Response Team) के साथ सहयोग कर रहा है। NPCIL चेयरमैन और अन्य अधिकारियों ने अभी तक सार्वजनिक टिप्पणी नहीं की है। वर्ल्ड लीक ग्रुप, जिसने पहले Nike और Tata Group को टारगेट किया था, ने रैंसम मांगने के बाद डेटा पोस्ट किया। ग्रुप ने Reuters के सवालों का जवाब नहीं दिया।
भारत में साइबर खतरे का बढ़ता ग्राफ
भारत डेटा ब्रिच के मामले में दुनिया में तीसरे स्थान पर है। Surfshark के अनुसार, पिछले साल 28.9 मिलियन अकाउंट्स प्रभावित हुए। Data Security Council of India की रिपोर्ट में 73% संगठन हमलों से अनजान और 57% में साइबर हाइजीन की कमी पाई गई। यह कुडनकुलम का दूसरा प्रमुख साइबर इंसिडेंट है। 2019 में DTrack मालवेयर (उत्तर कोरिया से जुड़े Lazarus Group से लिंक) ने प्लांट के एडमिनिस्ट्रेटिव नेटवर्क को प्रभावित किया था, लेकिन कंट्रोल सिस्टम्स सुरक्षित रहे थे।
सरकार और विशेषज्ञों की प्रतिक्रिया
यह घटना भारत की महत्वपूर्ण इंफ्रास्ट्रक्चर की साइबर सुरक्षा पर सवाल उठाती है। विशेषज्ञों का कहना है कि थर्ड-पार्टी सर्विस प्रोवाइडर्स पर निर्भरता और कमजोर साइबर हाइजीन बड़े जोखिम हैं। NPCIL और CERT-In जांच कर रहे हैं, लेकिन पारदर्शिता की कमी चिंता बढ़ा रही है। घटना की जांच जारी है। पाठकों को सलाह दी जाती है कि आधिकारिक स्रोतों (NPCIL, MEA, PIB) से लेटेस्ट जानकारी लें। यह रिपोर्ट उपलब्ध सार्वजनिक स्रोतों पर आधारित है।

